Issue:
Comment créer ou ajouter une règle d'exclusion Elements Endpoint Protection Application Control si une application a été bloquée par exemple par une règle par défaut.
Resolution:
Si une application a été bloquée par une règle de contrôle des applications, vous devez d'abord vérifier les détails du blocage sur la page Événements de sécurité du portail Elements Endpoint Protection afin de pouvoir créer une exclusion basée sur ces informations. Comment afficher les détails de la détection :
- Connectez-vous au portail Elements Endpoint Protection
- Accédez à la page Événements de sécurité
Vous pouvez filtrer la page Événements de sécurité pour afficher uniquement les événements de contrôle des applications en ajoutant un filtre « Source égale Contrôle des applications ».
Ouvrez les détails du bloc Application Control en cliquant sur la flèche bleue vers le bas sur le côté gauche de la détection pour afficher tous les détails. Vous pouvez copier-coller les détails dans un éditeur de texte pour les utiliser ultérieurement lors de la création de la règle d'exclusion.
Remarque : Si plusieurs applications sont bloquées par la même règle de contrôle des applications, vous devez créer des règles d'exclusion distinctes pour chaque application. N'ajoutez pas par exemple plusieurs chemins de conditions à plusieurs applications dans une seule règle.
Comment créer la règle d'exclusion du contrôle des applications :- Connectez-vous au portail Elements Endpoint Protection
- Accédez à la page Profils
- Sélectionnez le profil utilisé sur les appareils
- Accédez à la page des paramètres du contrôle des applications
- Cliquez sur Ajouter une nouvelle règle principale
- Remarque : Les règles du tableau sont appliquées par ordre de priorité : les règles sont vérifiées de haut en bas. L'exclusion doit donc être placée en haut.
- Ajoutez ce qui suit :
- Nom de la règle , exemple : Exclusion pour l'application x
- Sélectionnez le type d'événement pour qu'il soit le même que celui indiqué dans la détection
- Sélectionner comme action Autoriser
- Ajoutez une condition. Vous pouvez, à partir des détails du bloc que vous avez enregistrés dans un éditeur de texte, vérifier quels détails doivent être utilisés. Par exemple : Le chemin cible contient C:\Example\Example.exe
- Remarque : Si vous ajoutez plusieurs conditions, celles-ci sont basées sur le principe ET. Toutes les conditions doivent être remplies pour que la règle prenne effet. Lors de l'ajout de plusieurs conditions, ajoutez chaque condition une par une, un test entre chaque condition ajoutée.
- Cliquez sur Enregistrer et publier
Article no: 000014115
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.